/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
md5()
Fra : Tommy Bregenborg


Dato : 27-04-01 00:01

Davs allesammen.

Jeg er pænt ny indenfor PHP så jeg kan godt lyde som en newbie hvilket jeg
jo er ;)

er der en mulighed for at dekryptere data som er krypteret med md5() ?

--

-
Tommy Bregenborg
Tlf: 26582195
E-mail: admin@knocker.dk
WWW: www.knocker.dk
-



 
 
Lars Petersen (27-04-2001)
Kommentar
Fra : Lars Petersen


Dato : 27-04-01 02:08

> er der en mulighed for at dekryptere data som er krypteret med md5() ?

Nej. MD5 (Message Digest 5) er en såkaldt "one way hashing function",
det er måden man gemmer UNIX og Windows NT passwords på. Man
hasher passwordet og gemmer det, når brugeren indtaster password,
hasher man dette og sammenligner de to hashes.

Generelt anbefales det at bruge SHA-1 (Secure Hash Algorithm 1) i stedet
da den anses for at være mere sikker. MD5 er dog hurtigere.
Og så er der lige finten at php ikke har en direkte funktion til SHA1. PHP
skal konfigureres med mhash før man kan bruge den.


--
-
Lars
Husk: Hvis du vil maile mig, er der ingen virkelighed i min mail!



Niels Andersen (28-04-2001)
Kommentar
Fra : Niels Andersen


Dato : 28-04-01 09:25

"Lars Petersen" <lars@virkelighed.ioflux.net> skrev i en meddelelse
news:UD3G6.62239$o4.5480664@news010.worldonline.dk...
> > er der en mulighed for at dekryptere data som er krypteret med md5() ?
> Nej. MD5 (Message Digest 5) er en såkaldt "one way hashing function",

Som Lars er inde på er MD5 dog ikke den sikreste hash der findes. Hvis der
ikke er for meget data er det relativt nemt at finde dem med "brute force".
Hvis det fx. er et password på 5 tegn, som kun indeholder små bogstaver fra
a til z, så kan den klares i løbet af højest nogle timer, selv på en
halvgammel computer.
Brug mindst 6-7 tegn, brug både store og små bogstaver, brug mindst 1 tal,
og et "special-tegn" (.,-/!"&%* eller sådan noget). Så kommer der udfordring
i at knække det. :)

Et lille tip:
Et kodeord kan fx. være en forkortelse af en sætning. Hvis nogen skulle se
kodeordet, eller se dig taste det, er det ret besværligt at huske. Og skulle
man miste et enkelt tegn, så kan man ikke gætte sig frem til det.

Fx: "En hund har max. fire ben" bliver en "Ehhm.4b". Skulle nogen se dig
skrive noget af det, kan de ikke gætte resten. Ser de dig skrive det hele,
kan de nok ikke huske det når de kan skrive det ned. :)

Men nu er det jo ikke sikkert det er kodeord du vil hashe...


Mvh.

Niels Andersen



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408946
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste